PT-2007-7301 · Mkportal · Mkportal

Publicado

2007-12-20

Atualizado

2018-10-15

CVE-2007-6467

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MKPortal version 1.1 RC1

Description The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the ida parameter in a "gallery foto show" action in the index.php file.

Recommendations For MKPortal version 1.1 RC1, consider restricting access to the vulnerable index.php file until a patch is available, and avoid using the ida parameter in the gallery foto show action to minimize the risk of exploitation.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2007-6467

Produtos afetados

Mkportal

PT-2007-7301 · Mkportal · Mkportal

CVE-2007-6467

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7